Comments 64
Оговорки по Фрейду
поправьте у себя там в методичке, не «беспринципные», а «бескомпромиссные»
поправьте у себя там в методичке, не «беспринципные», а «бескомпромиссные»
Спасибо, поправил)
Мне вот интересно, вы хоть мой профиль открывали? С чего это заявление? У вас есть причина? С чего вы решили что я агент работающий по методичке?
По стилю общения и общей "упоротости".
Вас удовлетворит такой ответ?
Упоротость в том, что человек признается в любви к приложению, но честно отмечает что его волнует? Да что такое с вами люди?? Если он не прав — дайте ему ответ, пусть сомнения развеяться хоть у него… Если же нет ответа, упоротость не ваша ли прерогатива, причисляя его к еретикам?!
Я не согласен с мутным эпитетом «упоротость» (что это вообще значит?) но когда человек имеет мнение, которое основано только на «а что если...», оно заслуживает публикации ровно в той же степени, как любая другая ни чем не обоснованная и непроверяемая мысль «а что если...» А что, если черное — это белое. Как проверить? Почему белое, а не зеленое (или любой другой цвет радуги)? И так далее.
Подчеркну: дело не в наличии доказательств, дело в наличии хотя бы возможности доказательства и наличии хоть каких-то реальных оснований, кроме умозрительных «а что если...» и «не может же быть, что...».
Подчеркну: дело не в наличии доказательств, дело в наличии хотя бы возможности доказательства и наличии хоть каких-то реальных оснований, кроме умозрительных «а что если...» и «не может же быть, что...».
Ну и кроме того, статья на Хабре — не совсем подходящее место для того, чтобы изливать душу на тему того, что кого волнует. Если не понимаешь чего-то, для этого есть Хабр Q&A, задавайте там вопросы сколько угодно. Но нет, автор не задаётся вопросом, автор отвечает на свой же вопрос (абсолютно умозрительно).
Да, слово "прерогатива" означает "привилегия", то есть то, что разрешено особой группе. Вы же хотели сказать "проблема". Но зачем-то решили использовать слово, смысл которого не понимаете… Не удивительно, что вы защищаете право на высказывание необоснованного, дилетантского мнения.
Вы правильно поняли "разрешено особой группе", в какой момент вы получили когнитивный диссонанс при "анализе" данного словосочетания? И чем обязан столь тщательному вниманию к моей граммотности и вообще к моей персоне, кроме отсутствия доводов, и хейтерства обособленного болезненным восприятием темы обсуждения. Это риторический вопрос.
Я знал на что иду, встав на защиту автора, и ранее приходилось испытать на себе желчь "особой группы", но когда "защитники" мученического продукта, копаются в моих деепричастных оборотах, дабы понять мою грешную натуру, это может вызывать только сожаление и сочувствие.
Я понял в чем дело, в такое темное время людям надо хотя бы во что то верить. Жаль было разрушить чьё-то наивное представление о мире, прошу прощения!
Пока всё выглядит так, как будто власти перешли к методике «не можешь победить — возглавь». РИА ФАН, и прочее, и прочее, и прочее — давно уже в телеге.
Вам бы с таким на опеннет, там поймут и оценят.
Ооочень грубо, рассказывать детям, что дед мороза не существует… детки прибегут минусовать, и меня в том числе… за цитирование.
Но не единым минусом соткано право на собственное мнение
Каждый имеет право на свое мнение? Да имеет, имеет, хоть два — только ж хоть краешек фундамента нужно показать, ежели уж на истину претендуешь.
Автор же, похоже, в теме фильтрации трафика вообще мало разбирается, и всю техническую часть, с помощью которой Telegram бегает от российских блокировок, не понимает. Так же, как не понимает, почему заблоикровать что-то в Казахстане проще, чем в России.
Мне это напоминает пользователей, которые считают, что программист может им в программе вывести кнопку «Сделайте мне хорошо». А если не может, то он тупой или ленивый.
Сейчас, вроде, какая-то круглая дата блокировке Телеграма в России. Возможно, мне стоит сделать обзор тех самых способов, которые мессенджер применял, чтобы оставаться на шаг вперед Роскомнадзора (а там за два года их было немало).
Автор же, похоже, в теме фильтрации трафика вообще мало разбирается, и всю техническую часть, с помощью которой Telegram бегает от российских блокировок, не понимает. Так же, как не понимает, почему заблоикровать что-то в Казахстане проще, чем в России.
Мне это напоминает пользователей, которые считают, что программист может им в программе вывести кнопку «Сделайте мне хорошо». А если не может, то он тупой или ленивый.
Сейчас, вроде, какая-то круглая дата блокировке Телеграма в России. Возможно, мне стоит сделать обзор тех самых способов, которые мессенджер применял, чтобы оставаться на шаг вперед Роскомнадзора (а там за два года их было немало).
Так и заблокировали, в виде оф. сайта. А блокировать AppStore / Google Play это, опять же, не так просто:
1) Apple и Google проигнорировали запрос на ограничение доступа к приложению. Сан Саныч им в СМИ поугрожал, потом публично дал неделю на выполнение требований, потом ещё чуток времени, а потом замолчал. Точно так же до сих пор происходит с Facebook и Twitter, уже который год год Роскомнадзор обещает, что если к концу года они не перенесут серверы в РФ, то их непременно заблокируют.
2) блокировка этих сервисов выборочно невозможно, что и было продемонстрировано, когда по случайности в блок попало несколько IP Google. Отвалились push-уведомления и что-то там ещё
Именно такова была вся политика, проводимая Жаровым — «нам не нужны стрессы». Именно поэтому до сих пор не заблокирована Википедия (есть решения судов, есть записи в реестре, а вот в выгрузке, отдаваемой провайдерам, Википедии нет). Именно поэтому YouTube в выгрузке представлен исключительно http-ссылками (чтобы провайдер мог формально заблокировать, но реальный доступ остался, ведь YouTube не работает по http).
1) Apple и Google проигнорировали запрос на ограничение доступа к приложению. Сан Саныч им в СМИ поугрожал, потом публично дал неделю на выполнение требований, потом ещё чуток времени, а потом замолчал. Точно так же до сих пор происходит с Facebook и Twitter, уже который год год Роскомнадзор обещает, что если к концу года они не перенесут серверы в РФ, то их непременно заблокируют.
2) блокировка этих сервисов выборочно невозможно, что и было продемонстрировано, когда по случайности в блок попало несколько IP Google. Отвалились push-уведомления и что-то там ещё
Именно такова была вся политика, проводимая Жаровым — «нам не нужны стрессы». Именно поэтому до сих пор не заблокирована Википедия (есть решения судов, есть записи в реестре, а вот в выгрузке, отдаваемой провайдерам, Википедии нет). Именно поэтому YouTube в выгрузке представлен исключительно http-ссылками (чтобы провайдер мог формально заблокировать, но реальный доступ остался, ведь YouTube не работает по http).
Это ничтожно малые величины по сравнению с Play Market. Скачать-то можно откуда угодно. Блокировка всего одного источника (крупнейшего) дала бы львиную долю результата, а добить результат до 100% (заблокировать вообще все ресурсы, распространяюшие приложение) уже намного труднее (как, собственно, всегда и во всем — чем ближе к идеалу, тем тяжелее даётся каждый отвоёванный шаг).
Вторым по популярности источником приложений в России, похоже, является 4PDA, на который тоже надавили.
Вторым по популярности источником приложений в России, похоже, является 4PDA, на который тоже надавили.
То есть вся теория строится на том, что приложение Linkedin в маркете нет, а Telegram — есть? Не могли ли разработчики Linkedin сами убрать его из маркета в России просто потому что оно не работает, а прилагать силы чтоб работало им нецелесообразно?
> Роскомнадзор внес сайт LinkedIn в реестр нарушителей закона о персональных данных 17 ноября. Спустя несколько дней российские операторы связи заблокировали доступ к сайту на территории страны. Однако мобильное приложение LinkedIn было доступно для пользователей рунета. Но уже тогда представитель Роскомнадзора Вадим Ампелонский пообещал газете «Известия», что ведомство добьется и блокировки приложения соцсети.
www.vedomosti.ru/technology/articles/2017/01/08/672104-prilozhenie
www.vedomosti.ru/technology/articles/2017/01/08/672104-prilozhenie
Так же добавил в статью, спасибо!
Если у вас есть пруфы, дайте ссылочку, если можно
Конечно, телеге (простите Telegram) в голову такое прийти не могло же)
Почему Linkedin нету в сторе, а Telegram есть?
> роскомнадзор направлял весной 2018 г. требование заблокировать это приложение в сторах
У вас есть ссылка по этому поводу, было бы круто
> роскомнадзор направлял весной 2018 г. требование заблокировать это приложение в сторах
У вас есть ссылка по этому поводу, было бы круто
Выдрежка из вашей статьи
Решение Таганского суда, по которому в России блокируется Telegram, не обязывает Google и Apple предпринимать каких-либо действий, поскольку эти компании в нём не упоминаются. Возможно, это недоработка юристов Роскомнадзора и ФСБ, которым следовало бы добавить американские компании в качестве заинтересованных сторон и просить суд санкционировать удаление Telegram из их магазинов. Можно считать, что Роскомнадзор получил от Google и Apple молчаливый, но вполне правомочный отказ в просьбе удалить это приложение без надлежащего решения суда, однако российское ведомство отчего-то считает, что имеет право блокировать работу сервисов, которые не имеют прямого отношения к Telegram.
Похоже на пост отчаявшегося сотрудника Роскомнадзора…
Zello тоже шпионит?
Linkedin принадлежит МС. Я не нашел офф ответа от них но вангую что они сами заблокировали загрузку из РФ, вполне ожидаемое поведение.
В телеграме сделали настолько эффективную защиту, что заблокировать его нельзя!
Да нет, не сделали. Тут скорее проблема схожа с ПВО: когда поверхность самолета для радара маленькая — то он неотличим от птиц и перед вами выбор: либо сбивать всех птиц, либо пропустить самолет. С телегой, насколько я помню, адреса серверов доставляются push уведомлением и поэтому выбор прост: либо заблокировать вообще все push уведомления, что откатит отрасль мобильников лет этак на 10 назад, либо телеграм таки будет работать (то бишь менять адреса сервера и успешно доставлять их клиентам через push).
А те методы, что вы в статье описываете — они не подходят чиновникам. Думаю, потому, что у них мера «выполненной работы» заключается в полностью заблокированном телеграме. А вы предлагаете скорее способы подгадить одной категории пользователей, другой — оно имеет место быть, но никак не приводит чиновника к «выполненной работе», т.е. вознаграждению.
А можете ссылочку кинуть, для пруфоф
Да в Казахстане Телеграм не очень надежный мессенджер. Бывает и в «спокойное» время сообщения не доходят. Whatsapp более стабильный, но если и в нем сообщения не доходят, то сразу проверяю новости. Проверить не происхолит ли в стране кое чего.
Но кроме мессенджеров так же блокируются VPN, да и вообще, очень много сервисов становятся недоступными, даже обычнче VDS в европе.
Тор практически не работает в любое время.
Но кроме мессенджеров так же блокируются VPN, да и вообще, очень много сервисов становятся недоступными, даже обычнче VDS в европе.
Тор практически не работает в любое время.
Хорошо, сам телеграм мега-супер-очень крутой. Заблокировать его нельзя. Это наши начальные условия. Хорррошо, а что если заблокировать хотя бы его веб версии? Они же работают как и другие SPA, через IP адрес.
SPA работает через веб-сервер. Ему плевать, какой у него ip. IP заведует dns, который, в случае чего, оперативно может этот ip изменить.
Ну да ладно, допустим, ркн блокирует ip веб-версии. Самые очевидные здесь действия — просто сменить ip. Именно из-за того, что телеграм постоянно менял ip-адреса, и были ковровые блокировки в 2018.
Неплохое начало, не так ли? Часть аудитории уже испытает неудобства. Но конечно, о чем это я, большая часть пользователей используют приложения, скажете вы. И будете правы!
Нет, ибо при особом умении аудитория даже и не заметит этого. А уж инженеры в телеграм явно научились это делать с закрытыми глазами.
Поэтому шаг номер два — давайте заблокируем сайт где можно скачать телеграм! Это так же обычное SPA, что мешает это сделать? Это не помешает людям, которые уже пользуются телегой, но рост аудитории на десктопах явно замедлит.
Но вы мне скажете, что основная аудитория — это мобильные приложения, и снова будете правы! Тут самое интересное…
Про сайт я уже ответил выше.
Заблокировать play market или apple store при всем своем желании ркн не сможет. Да, он может, и писал, вроде бы, гуглу, чтобы он удалил приложение telegram. Но вот как то гугл не отреагировал на это.
Да даже если бы приложение в google play market и удалили, это бы не помешало им разместить его в альтернативных сервисах.
Вы бы хоть почитали что-нибудь на эту тему, хотя бы статью на википедии. Да и на Хабре не мало писали об этом.
Нет, ибо при особом умении аудитория даже и не заметит этого. А уж инженеры в телеграм явно научились это делать с закрытыми глазами.
Поменять IP адресс в веб сервере да, я думаю любой знакомый с Nginx может это сделать. Вы хотите сказать, что блокировка веб-ресурса невозможна? Заблокировать можно не только IP адреса, можно заблокировать DNS запись, я не знаю каким образом осуществляются блокировки ркн.
С блокировкой веб-ресурса как минимум проблем никаких не должно быть, там все просто, есть DNS->резолвиться в IP->соединение с серваком. Куча веб-ресурсов заблокирована по этому принципу.
Заблокировать play market или apple store при всем своем желании ркн не сможет. Да, он может, и писал, вроде бы, гуглу, чтобы он удалил приложение telegram. Но вот как то гугл не отреагировал на это.
Да даже если бы приложение в google play market и удалили, это бы не помешало им разместить его в альтернативных сервисах.
А не надо никуда ничего писать, должно быть судебное решение, как в случае с Linkedin.
И да, я читал статьи по этому поводу и кажется не затрагивал технологическую часть от слова совсем. Мог не корректно выразиться по поводу блокировки веб ресурсов, только моя статья была не про методы блокировки веб ресурсов. В ней написаны конкретные вопросы и они не технические.
Что если телеграм сотрудничает с властями в неявном виде, оставляя лазейки и не латая их, причем демонстративно?— как это, неявно, но демонстративно?
Сотрудничает неявно, а дыры не залатывает демонстративно
Добавил это в статью, чтобы не возникало вопросов
Пользователь Habr под ником ne555 год назад подробно описал, как взломать Telegram. Он обошел сквозное шифрование мессенджера в Android и отправил разработчикам баг-репорт.
Не получив ответа, ne555 связался с волонтерами, которые пообещали донести информацию до руководства Telegram. Но реакции не последовало.
Он обошел сквозное шифрованиеЭто неправда, потому что это не имеет отношения к сквозному шифрованию. Сквозное шифрование гарантирует, что переписку можно расшифровать только на одном из концов, что автор статьи и проделал.
И то, почему далеко не все считают это вообще уязвимостью Telegram, обсудили в комментах к той статье. Т.е. можно поспорить о том, уязвимость ли это, но это не «обход сквозного шифрования».
Но реакции не последовало.Если я свяжусь с Microsoft и сообщу, что можно незашифрованный накопитель воткнуть в другую машину и получить доступ к данным пользователя, то мне тоже не ответят.
Если я свяжусь с Microsoft и сообщу, что можно незашифрованный накопитель воткнуть в другую машину и получить доступ к данным пользователя, то мне тоже не ответят.
Пример конечно ущербный и не к месту.
Что касается уязвимости, есть криптостойкое, проверенное временем и надежное шифрование, а есть «самопал» и уязвимости.
Отчего же? Если, например, мой ПК общается с веб-сервером через TLS-соединение, то никто, кроме меня и сервера, не может узнать содержимое. Но на моей машине данные останутся незашифрованными. Делает ли это TLS ущербным или уязвимым? Очевидно, нет. Он выполняет свою задачу — гарантирует, что никто посередине не сможет прочитать трафик. Секретные чаты в Telegram точно так же гарантируют, что никто посередине (например, сам сервер Telegram) не прочитает трафик.
Почему каждое приложение должно изобретатьвелосипед защиту своих данных, когда для этого есть механизмы, предоставляемые ОС?
Почему каждое приложение должно изобретать
Хорошо, сам телеграм мега-супер-очень крутой. Заблокировать его нельзя. Это наши начальные условия. Хорррошо, а что если заблокировать хотя бы его веб версии? Они же работают как и другие SPA, через IP адрес. Неплохое начало, не так ли?
Так и было сделано. Веб-версия web.telegram.org внесена в реестр Роскомнадзора. «Работает через IP» — а вот в этом как раз и заключается главная проблема, по которой заблокировать работу приложения не получилось. Потому что это веб-версия располагается на домене. А приложение цепляется напрямую к IP, ему домены не требуются. И, если очень кратко, то Telegram выиграл именно потому, что смог доставлять клиентским приложениям информацию о всё новых и новых IP-адресах быстрее, чем эта же информация, внесённая в список заблокированных ресурсов, достигала провайдеров. На самом деле, там больше факторов, в том числе и тот, что некоторые крупные провайдеры не осуществляли блокировку в полном объеме.
Поэтому шаг номер два — давайте заблокируем сайт где можно скачать телеграм! Это так же обычное SPA, что мешает это сделать? Это не помешает людям, которые уже пользуются телегой, но рост аудитории на десктопах явно замедлит.И это сделано, telegram.org тоже в реестре. Все провайдеры на территории РФ обязаны блокировать обращения к этому домену. Вы бы проверяли, ведь ваши гениальные идеи ещё два года назад были реализованы.
По поводу сотрудничества с властями, вот эти самые власти отобрали у него ВК, с какой стати он с ними будет сотрудничать?, хотя он и пошёл навстречу к ним в вопросе блокировки террористов, имхо правильно сделал.
Уверен за телеграм дурову вторую звезду героя дали. За что первую догадайтесь сами.
Blackberry messenger когда заблокировать решили не только из российских магазинов убрали, но и ветку на 4pda удалить заставили.
Sign up to leave a comment.
Кажется, у вас телеграм потёк